noriyukitakei/policy.xml

## policy.xml
<policies>
    <inbound>
        <!-- CORSの設定を行う。AngularからAzure FunctionsのAPIをコールするために必要な設定。-->
        <cors allow-credentials="true">
            <allowed-origins>
                <origin>[Azure App ServiceのURL]</origin>
            </allowed-origins>
            <allowed-methods>
                <method>*</method>
            </allowed-methods>
            <allowed-headers>
                <header>*</header>
            </allowed-headers>
            <expose-headers>
                <header>*</header>
            </expose-headers>
        </cors>
        <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true" clock-skew="0">
            <openid-config url="https://auth.login.yahoo.co.jp/yconnect/v2/.well-known/openid-configuration" />
            <issuer-signing-keys>
                <!-- 先程のYahooの設定画面で取得したシークレットをBase64したものを設定 -->
                <key>XXXXXX</key>
            </issuer-signing-keys>
            <audiences>
                <!-- 先程のYahooの設定画面で取得したClient IDを設定 -->
                <audience>XXXXXX</audience>
            </audiences>
            <issuers>
                <issuer>https://auth.login.yahoo.co.jp/yconnect/v2</issuer>
            </issuers>
        </validate-jwt>
        <!-- IDトークンのsubクレームに定義してあるYahoo!アカウントのユーザー識別子を、x-yahoo-uidヘッダに設定 -->
        <set-header name="x-yahoo-uid" exists-action="override">
            <value>@{
        var uid = "";
        var authHeader = context.Request.Headers.GetValueOrDefault("Authorization", "");
        if (authHeader?.Length > 0)
        {
          string[] authHeaderParts = authHeader.Split(' ');
          if (authHeaderParts?.Length == 2 && authHeaderParts[0].Equals("Bearer", StringComparison.InvariantCultureIgnoreCase))
          {
            Jwt jwt;
            if (authHeaderParts[1].TryParseJwt(out jwt))
            {
              uid = jwt.Claims.GetValueOrDefault("sub", uid);
            }
          }
        }
        return uid;
      }</value>
        </set-header>
    </inbound>
    <backend>
        <forward-request />
    </backend>
    <outbound />
    <on-error>
    </on-error>
</policies>
	<policies>
	<inbound>
	<!-- CORSの設定を行う。AngularからAzure FunctionsのAPIをコールするために必要な設定。-->
	<cors allow-credentials="true">
	<allowed-origins>
	<origin>[Azure App ServiceのURL]</origin>
	</allowed-origins>
	<allowed-methods>
	<method>*</method>
	</allowed-methods>
	<allowed-headers>
	<header>*</header>
	</allowed-headers>
	<expose-headers>
	<header>*</header>
	</expose-headers>
	</cors>
	<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized" require-expiration-time="true" require-scheme="Bearer" require-signed-tokens="true" clock-skew="0">
	<openid-config url="https://auth.login.yahoo.co.jp/yconnect/v2/.well-known/openid-configuration" />
	<issuer-signing-keys>
	<!-- 先程のYahooの設定画面で取得したシークレットをBase64したものを設定 -->
	<key>XXXXXX</key>
	</issuer-signing-keys>
	<audiences>
	<!-- 先程のYahooの設定画面で取得したClient IDを設定 -->
	<audience>XXXXXX</audience>
	</audiences>
	<issuers>
	<issuer>https://auth.login.yahoo.co.jp/yconnect/v2</issuer>
	</issuers>
	</validate-jwt>
	<!-- IDトークンのsubクレームに定義してあるYahoo!アカウントのユーザー識別子を、x-yahoo-uidヘッダに設定 -->
	<set-header name="x-yahoo-uid" exists-action="override">
	<value>@{
	var uid = "";
	var authHeader = context.Request.Headers.GetValueOrDefault("Authorization", "");
	if (authHeader?.Length > 0)
	{
	string[] authHeaderParts = authHeader.Split(' ');
	if (authHeaderParts?.Length == 2 && authHeaderParts[0].Equals("Bearer", StringComparison.InvariantCultureIgnoreCase))
	{
	Jwt jwt;
	if (authHeaderParts[1].TryParseJwt(out jwt))
	{
	uid = jwt.Claims.GetValueOrDefault("sub", uid);
	}
	}
	}
	return uid;
	}</value>
	</set-header>
	</inbound>
	<backend>
	<forward-request />
	</backend>
	<outbound />
	<on-error>
	</on-error>
	</policies>